Hacker descobriu sete explorações de dia zero para invadir a câmera do iPhone

O engenheiro de segurança e hacker Ryan Pickren encontrou sete vulnerabilidades de dia zero no Safari e conseguiu construir uma cadeia de assassinatos usando apenas três delas para invadir a câmera do iPhone com sucesso. As vulnerabilidades também afetaram a câmera do MacBook.

Em dezembro de 2019, Pickren decidiu usar o Safari para iOS e macOS e “martelar o navegador com caixas de canto obscuras” na esperança de descobrir algum comportamento estranho. Ele se concentrou particularmente no modelo de câmera, que apesar de ser “bastante intenso”, tinha algumas brechas de segurança

Para resumir uma história muito longa e técnica: Pickren encontrou um total de sete vulnerabilidades de dia zero no Safari (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020 -3887, CVE-2020-9784 e CVE-2020-9787), dos quais três poderiam ser usados ​​na cadeia de invasão de hackers de câmeras. As vulnerabilidades envolviam a maneira como o Safari analisava os identificadores uniformes de recursos, gerenciava as origens da web e inicializava os contextos seguros. Sim, isso envolvia enganar um usuário para visitar um site mal-intencionado. Ainda assim, esse site poderia acessar diretamente a câmera, desde que confiasse anteriormente em um site de videoconferência, como o Zoom, por exemplo.

Pickren relatou os problemas à Apple em meados de dezembro por meio do programa Bug Bounty da empresa. A Apple validou todos os sete bugs e enviou uma correção para a cadeia de extermínio de câmeras de 3 bugs na atualização Safari 13.0.5, lançada em 28 de janeiro. As quatro vulnerabilidades restantes foram menos graves e foram corrigidas pela Apple na versão Safari 13.1 em 24 de março A Apple pagou a Pickren US $ 75.000 pela descoberta dessas vulnerabilidades.

“Gostei muito de trabalhar com a equipe de segurança de produtos da Apple ao relatar esses problemas”, Pickren disse à Forbes, “o novo programa de recompensas absolutamente ajudará a proteger produtos e proteger os clientes. Estou realmente empolgado que a Apple tenha abraçado a ajuda da comunidade de pesquisa de segurança. ”

Como o próprio Pickren coloca, a solução mais importante da vulnerabilidade de segurança é que “os usuários nunca devem se sentir totalmente confiantes de que sua câmera está segura”, independentemente de qual sistema operacional ou dispositivo estejam usando.

[Via Forbes]

Artigos Relacionados

Back to top button